應用程式 - 資安趨勢部落格

《資安漫畫》安裝限時免費的人氣app,竟讓手機遊戲動彈不得!

2018 年 06 月 20 日2018 年 06 月 20 日趨勢科技 TrendMicro

手機疑似感染上惡意軟體時應採取的處置對策

網路犯罪者使用巧妙的手段騙取手機用戶安裝惡意軟體。例如，最常見的手段就是偽裝成正規版的人氣遊戲，趁機散播假的惡意軟體。近來也發現佯稱再生影像、音樂、影片時需要特殊播放軟體，進而誘使手機用戶安裝惡意軟體的手法。智慧型手機感染上病毒的原因不外乎是，手機用戶全然不知自己下載的竟然是惡意軟體。繼續閱讀

下載應用程式時為何要注意存取權限設定?

2018 年 02 月 22 日2018 年 02 月 06 日趨勢科技 TrendMicro

繼續閱讀

36個假資安之名廣告程式,藏身 Google Play,蒐集個資、追蹤位置,大賺廣告財

2018 年 01 月 05 日2018 年 01 月 05 日趨勢科技 TrendMicro

2017 年 12 月初，趨勢科技在 Google Play 官方應用程式商店上總共發現了 36 個會出現不當行為的應用程式。這些應用程式皆有著貌似安全軟體/資安工具的應用程式名字，例如：Security Defender、Security Keeper、Smart Security、Advanced Boost 等等。此外更宣稱具備各種實用功能：掃瞄、清理系統、節省電力、幫 CPU 降溫、鎖住應用程式，以及提供訊息安全、WiFi 安全等等。

應用程式一旦執行之後，使用者就會看到一大堆安全警告、電量過低等通知及緊緊相隨的廣告訊息。例如，當使用者在安裝其它應用程式時，它會立即警告使用者該程式疑似惡意程式。或者，使用者可能會看到系統浪費了 10.0 GB 的空間，提醒使用者採取某種行動。在核對過原始程式碼之後，我們發現這些安全警告的其實都是假的，其目的是背後暗中蒐集使用者的資料、追蹤使用者的定位資訊，並大賺廣告財。

惡意應用程式會將使用者個人資料、已安裝的應用程式，以及附件檔案、使用者操作資訊、觸發的事件等資訊傳送至遠端伺服器。除此之外，還會蒐集 Android ID、網路卡實體位址 (MAC)、IMSI (行動電信業者識別資料)、作業系統資訊、裝置品牌與型號、裝置詳細資訊 (螢幕大小和畫素密度)、語言、地理位置資訊以及裝置已安裝應用程式。

要確保行動裝置安全並保護珍貴資料，使用者可採取以下五個基本動作：

廠商通常會盡速修補自家應用程式和軟體的漏洞，所以使用者務必隨時更新到最新版本。更新是保持行動裝置安全、防範已知威脅的必要動作。繼續閱讀

熱門遊戲為何要存取通訊錄?某些app為何偷偷收音? 當心 Android 應用程式正偷走你的隱私!

2018 年 01 月 04 日2018 年 09 月 25 日趨勢科技 TrendMicro

熱門的糖果遊戲為何需要存取你的通訊錄?

你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?

能夠控制相機的應用程式在使用相機時必須很明顯（像是在螢幕上顯示鏡頭看到什麼），不過在技術上並不總是如此。

它們的目的是什麼?

App的自動提醒功能超方便，卻會讓人知道你的位置和行程安排。如果你覺得不妥，那該怎麼辦？

手機安裝導航應用程式很實用，可以在你出門時告訴你需要在30分鐘內開車到行事曆中位於市區另一邊22分鐘車程的地方。為了做到這點，應用程式必須存取你的GPS位置和你的行事曆，可能還要隨時都監控著這些資訊。你或許並不想要分享這些。但這實用的自動提醒，卻會讓人知道你的位置和行程安排。如果你覺得不妥，那該怎麼辦？

手機應用程式融入我們的日常生活，有件事情是你該去思考衡量的：“隱私VS方便”。

Android作業系統有提供選項來處理這類情況，讓使用者自行設定應用程式所擁有的權限。打開Android設定，然後找到類似“應用程式管理員”或搜尋“權限”（這會依你所用的Android版本而異）。

Google Pixel XL的設定選單，作業系統是Android Oreo。

你可以在這管理應用程式所能使用的服務，如：相機、地理位置、聯絡人等等。也有些相當重要的選項，像是在其他應用程式之上顯示內容或是鎖定和抹除設備上的所有內容。花些時間來好好設定，讓你能夠更加清楚應用程式在背後會做些什麼。繼續閱讀

行動惡意程式非重複樣本不斷增加

2017 年 12 月 03 日2017 年 12 月 21 日趨勢科技 TrendMicro

對很多消費者和企業而言，行動裝置已是他們存取資訊和與人通訊不可或缺的隨身工具。事實上，在許多國家，行動裝置已成為人們的主要上網工具。

然而，當越來越多人開始使用智慧型手機、平板、筆記型電腦來執行一些重要的企業及個人活動，這些裝置也開始吸引駭客的目光。駭客正逐漸將攻擊目標從桌上型電腦移轉到行動裝置，也因此，行動平台的威脅正在逐漸崛起。

行動惡意程式非重複樣本不斷增加

趨勢科技「2017 上半年資安總評」報告引述趨勢科技「行動裝置應用程式信譽評等服務 (MARS)」所蒐集的資料指出，今年有越來越多非重複的行動勒索病毒樣本出現，數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。

「勒索病毒數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。」

勒索病毒 Ransomware (勒索軟體/綁架病毒)從桌上型電腦轉戰行動裝置，這只不過是網路犯罪集團自然而然的發展。在桌上型電腦上，這類結合強大加密與勒索訊息的攻擊手法，不僅讓受害者聞之喪膽，也讓歹徒賺進大把鈔票。

今日，行動勒索病毒越來越普遍，例如前一陣子出現的 SLocker 樣本。趨勢科技行動威脅應變團隊在七月份通報了 SLocker 勒索病毒，並指出這個新的變種可說是追隨著惡名昭彰的WannaCry(想哭)勒索蠕蟲勒索病毒的腳步。

趨勢科技行動威脅應變團隊指出，SLocker 家族基本上是最古老的手機勒索病毒之一，會鎖定裝置畫面並加密檔案，而且還會假冒執法機關的名義恐嚇受害者，讓受害者乖乖付錢。該病毒在沉寂了多年之後，突然在今年五月重出江湖。這次的 SLocker 變種是一個針對 Android 平台的檔案加密勒索病毒，同時也是第一個趁著 WannaCry 病毒餘波蕩漾而推出的勒索病毒。

繼桌上型電腦之後，當行動裝置出現的勒索病毒越來越多，使用者即有必要採取適當的防護，尤其是在企業環境當中使用行動裝置的員工。